ÍNDICE                             INTRODUCCIÓN   EL CUMPLIMIENTO DE BUENAS PRACTICAS : NECESIDAD DE UNA HERRAMIENTA      ...
Porqué importan los estándares de buenasprácticas“Un estándar ISO es una estructura probada para la gestión ymejora contin...
LAS BUENAS PRACTICAS Y LA NECESIDAD DE UNA   HERRAMIENTA DE APOYO A LA CONSULTORÍA  Sistemas de Gestión: Beneficios para l...
LAS BUENAS PRACTICAS Y LA NECESIDAD DE UNA  HERRAMIENTA DE APOYO A LA CONSULTORÍA    Sistemas de Gestión: Modelo PDCA (Pla...
LAS BUENAS PRACTICAS Y LA NECESIDAD DE UNAHERRAMIENTA DE APOYO A LA CONSULTORÍADificultades de Implantación• Complejidad t...
GCONSULTING• GConsulting proporciona una solución integral para consultores y  empresas a la hora de implementar y gestion...
GConsulting – Su Sistema de Gestión paraCumplimientoGconsulting y sus módulos de cumplimiento principales               Si...
GConsulting – Sistemas de Gestión de la CalidadISO 9001 y Sistemas de Gestión relacionados                                ...
GConsulting – Gestión Avanzada de Seguridad dela InformaciónISO 27001 y Herramientas integradas de gestión                ...
GConsulting – Adaptación al Esquema Nacional deSeguridad al completoENS, SGSI y Herramientas integradas de gestión        ...
GConsulting – Gestión de Servicios (ISO 20000:2011)ISO 20000 y Herramientas integradas de gestión                         ...
GConsulting – Escoja la solución modular quemás se adapte a sus necesidadesSistema de Gestión a la carta para el cumplimie...
Software Gconsulting: Soluciones integradasLa Arquitectura Orientada a la Nube de Gconsulting permite una fácil integració...
Software Gconsulting: Soluciones integradas Ejemplo de solución completa para la gestión del ENS                          ...
GCONSULTINGDescripción General• Lugar de encuentro entre consultores, empresa, y los equipos de trabajo que se  relacionan...
GCONSULTINGFuncionalidades• Herramienta para el Cumplimiento Normativo    • ENS (Esquema Nacional de Seguridad)           ...
GCONSULTINGFuncionalidades• Gconsulting para Consultores    • Multi-cliente.                                              ...
GCONSULTINGFuncionalidades• Diagnóstico Diferencial    • Diagnóstico de situación control a control contra los dominios de...
GCONSULTINGFuncionalidades• Diagnóstico Diferencial                            20
GCONSULTINGFuncionalidades• Documentación de los Sistemas de Gestión    • Incorpora pre-cargado un sistema de Gestión     ...
GCONSULTINGFuncionalidades• Gestor Documental    • Se pueden incorporar procedimientos y documentos       Se integra fácil...
GCONSULTINGFuncionalidades• Control de versiones    • Distintos Roles y permisos para los flujos de   Se integra fácilment...
Asistente en Implantación de Normas   GCONSULTING  Funcionalidades  • Asistente en Implantación de normas      • Gconsulti...
GCONSULTINGAsistente en Implantación de Normas  Funcionalidades  • Asistente en Implantación de normas      • De esta mane...
GCONSULTINGAsistente en Implantación de Normas  Funcionalidades  • Recursos Humanos y Responsabilidades      • GConsulting...
GCONSULTINGAsistente en Implantación de Normas  Funcionalidades  • Módulo de auditorías     • Gconsulting permite planific...
GCONSULTING  Funcionalidades• Análisis y Gestión de Riesgos    • En las normas y esquemas que requieren un análisis de Int...
GCONSULTING  Funcionalidades• CMDB (Bases de datos de Configuración)    • La base de datos de configuración es crítica par...
GCONSULTING  Funcionalidades• CMDB (Bases de datos de Configuración)    • El módulo de Gestión Automática de Inventario pe...
GCONSULTING  Funcionalidades• Gestión de Niveles de Servicio                                                              ...
GCONSULTING  Funcionalidades• Gestión de registros y logs                                                                 ...
GCONSULTING  Funcionalidades• Gestión de Incidencias y Problemas                                                          ...
GCONSULTING  Funcionalidades• Cuadro de Mando e Indicadores                                                               ...
GCONSULTING10 razones para utilizarlo1. Establece un marco de referencia para la implantación y operación de Sistemas de  ...
GCONSULTING10 razones para utilizarlo6. GConsulting se integra perfectamente con SGSI Tracking, plataforma técnica para la...
GCONSULTINGGarantías6. Sus módulos han sido evaluado por el Centro Demostrador de Tecnologías de   Seguridad del INTECO co...
GCONSULTINGPrecios   • La herramienta GConsulting se ofrece en modo licencia y en modo pago por uso.   • Existen licencias...
GCONSULTINGPrecios PVP GConsulting• Las deducciones al consultor pueden alcanzar hasta el 70 %.• Son precios por año de li...
GCONSULTINGSoporte y ContactoEl soporte básico y por tanto gratuito incluye:Consultas vía email a soporte de GConsulting s...
comercial@gconsultingcompliance.com   902 05 06 02
Presentacion gconsulting v4.0
Upcoming SlideShare
Loading in …5
×

Presentacion gconsulting v4.0

533 views
467 views

Published on

Tu Software para Gestión de Normas ISO y ENS con la facilidad del Cloud Computing

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
533
On SlideShare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
8
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Presentacion gconsulting v4.0

  1. 1. ÍNDICE INTRODUCCIÓN EL CUMPLIMIENTO DE BUENAS PRACTICAS : NECESIDAD DE UNA HERRAMIENTA DE APOYO AL CUMPLIMIENTO GCONSULTING 10 RAZONES PARA UTILIZAR GCONSULTING PRECIOS SOPORTE Y CONTACTO 2
  2. 2. Porqué importan los estándares de buenasprácticas“Un estándar ISO es una estructura probada para la gestión ymejora continua de la calidad, respeto al entorno, seguridad,fiabilidad, eficiencia e interoperabilidad en una organización” 3
  3. 3. LAS BUENAS PRACTICAS Y LA NECESIDAD DE UNA HERRAMIENTA DE APOYO A LA CONSULTORÍA Sistemas de Gestión: Beneficios para la empresa• Metodología de gestión de seguridad clara y estructurada. Aspecto organizativo• Seguridad garantizada en base a la gestión de procesos en vez de en la compra sistemática de productos y tecnologías.• Reducción del riesgo de pérdida, robo o corrupción de información. Aspecto legal• Los riesgos y sus controles son continuamente revisados.• Confianza de clientes y socios estratégicos por la garantía de calidad y Aspecto confidencialidad comercial. Funcional• Las auditorías externas ayudan cíclicamente a identificar las debilidades del sistema y las áreas a mejorar. Aspecto• Integración de los diversos sistemas de gestión (ISO9001, ISO14001, comercial OHSAS…).• Continuidad de las operaciones. Aspecto• Conformidad con la legislación vigente. financiero• Imagen de empresa a nivel internacional y elemento diferenciador de la competencia. Aspecto humano• Reduce costes y mejora los procesos y servicios.• Proporciona confianza y reglas claras al personal de la organización. 4• Aumenta la motivación y satisfacción del personal.
  4. 4. LAS BUENAS PRACTICAS Y LA NECESIDAD DE UNA HERRAMIENTA DE APOYO A LA CONSULTORÍA Sistemas de Gestión: Modelo PDCA (Plan, Do, Check, Act) Definir el alcance del SG Definir la política del SG Análisis y gestión del riesgo Declaración de Aplicabilidad (Plan) Planificar Establecer el SGAdoptar acciones preventivas y correctivas (Act) Actuar (Do) Hacer Implantar controles seleccionados Implantar las mejoras Mantener y Implantar y Implantar el Sistema de Gestión propuestas Mejorar el SG Operar el SG Indicadores y métricas Comunicar las mejoras Formación y concienciación Verificar que las mejoras (Check) Verificar cumplen su objetivo Monitorizar y Revisar el SG Establecimiento de registros Revisar regularmente el SG Auditar internamente el SG 5
  5. 5. LAS BUENAS PRACTICAS Y LA NECESIDAD DE UNAHERRAMIENTA DE APOYO A LA CONSULTORÍADificultades de Implantación• Complejidad técnica y organizativa de las normas.• Elevado volumen de documentación y necesidades de estructuras documentales específicas• Se requieren conocimientos avanzados en múltiples materias• No existe un modelo de implementación claramente establecido• Requisitos específicos según la norma de referencia (Ej: la ISO 27001 o ENS exige la aplicación de una metodología de Análisis y Gestión de Riesgos que es compleja y difícil de implementar)• Mantenimiento de los registros complejo• Gestión de indicadores compleja• Burocracia excesiva• Necesidad de automatizar la Gestión de los Sistemas NECESIDAD DE UNA HERRAMIENTA QUE GUIE AL CONSULTOR Y A LA ORGANIZACIÓN DURANTE TODO EL PROCESO 6
  6. 6. GCONSULTING• GConsulting proporciona una solución integral para consultores y empresas a la hora de implementar y gestionar un Sistema de Gestión, facilitando las dificultades anteriormente expuestas.• GConsulting es una herramienta para la implantación y el seguimiento del Ciclo Completo de Sistemas de Gestión en la que destacan las siguientes características: • Implantación de normas. • Gestión documental. • Análisis de Riesgos. • Integración con el entorno 7
  7. 7. GConsulting – Su Sistema de Gestión paraCumplimientoGconsulting y sus módulos de cumplimiento principales Sistemas de Gestión para el Cumplimiento Esquema Sistema de Sistema de Gestión Nacional de Gestión Gestión de de Servicios Seguridad Seguridad la Calidad de la Información 27001 9001 20000 Integraciones 8
  8. 8. GConsulting – Sistemas de Gestión de la CalidadISO 9001 y Sistemas de Gestión relacionados Gconsulting SGC INCLUYE: Gestión de consultores y clientes Gestor documental Ciclo de revisión de los Sistemas Asistente en implantación de normas (Cubre todos los capítulos de la norma) Análisis diferencial (Con respecto a todos los aspectos de la norma) Recursos Humanos y Responsabilidades 9001 Módulo de Auditorías Gestor de Proyectos (Plan Implantación de la norma) Módulos específicos del Sistema de Gestión de la Módulos adicionales para Calidad Cumplimiento Gestión del mapa de procesos ISO 14001 Alta y evaluación de proveedores Medioambiental Alta y evaluación de clientes UNE 166002 Gestión de infraestructuras: Equipos, registros de averías Gestión de I+D+i y calibraciones Gestión de Acciones Correctivas y Preventivas Help Desk o Cuadros de Gestor Gestión de los gestor de Mando (servidor documental indicadores Incidencias de informes) Integraciones 9
  9. 9. GConsulting – Gestión Avanzada de Seguridad dela InformaciónISO 27001 y Herramientas integradas de gestión Gconsulting SGSI INCLUYE: Gestión de consultores y clientes Gestor documental Ciclo de revisión de los Sistemas Asistente en implantación de normas (SGSI y controles) Análisis diferencial (Con respecto a controles de la norma) Recursos Humanos y Responsabilidades 27001 Módulo de Auditorías Gestor de Proyectos (Plan Implantación de Controles y Plan del Tratamiento del Riesgo) Módulos específicos del Sistema de Gestión de Seguridad de la Información Análisis de Riesgos Integración con Análisis y Gestión de Riesgos PILAR Plan del Tratamiento del Riesgo inteligente Declaración de Aplicabilidad (Controles ISO27002, CobIT) Gobierno, Gestión de los Cuadros de Gestor de CMDB Help Desk o Autentica por Gestor Riesgo y SLAs Gestión de Mando proyectos Automática y gestor de Certificado y documental Cumplimiento (Monitorizaci logs (servidor de avanzado manual Incidencias CAS (GRC) ón) informes) Integraciones 10
  10. 10. GConsulting – Adaptación al Esquema Nacional deSeguridad al completoENS, SGSI y Herramientas integradas de gestión Gconsulting ENS INCLUYE: Gestión de consultores y clientes Gestor documental Ciclo de revisión de los Sistemas Asistente en implantación de normas (SGSI Asociado al ENS) Análisis diferencial (Guía CCN-STIC 808) Recursos Humanos y Responsabilidades (Guías CCN-STIC 801 y 805) Módulo de Auditorías (Guía CCN-STIC 802 y Guía CCN-STIC 809) Gestor de Proyectos (Plan de implantación de las Medidas de Seguridad y del Plan del Tratamiento del Riesgo) Módulos específicos del Esquema Nacional de Seguridad Categorización de Sistemas (Guía CCN-STIC 803) Seguridad de la Información Integración Análisis y Gestión de Riesgos PILAR Análisis de Riesgos Plan del Tratamiento del Riesgo inteligente Declaración de Aplicabilidad Medidas de Seguridad (Guía CCN-STIC 804) (Controles Anexo II, CobIT) Plan de Adecuación al ENS (Guía CCN-STIC 806) Nivel de aceptación del Riesgo Gobierno, Gestión de los Cuadros de Gestor de CMDB Help Desk o Autentica por Gestor Riesgo y SLAs Gestión de Mando proyectos Automática y gestor de Certificado y documental Cumplimiento (Monitorizaci logs (servidor de avanzado manual Incidencias CAS (GRC) ón) informes) Integraciones 11
  11. 11. GConsulting – Gestión de Servicios (ISO 20000:2011)ISO 20000 y Herramientas integradas de gestión Gconsulting SGS INCLUYE: Gestión de consultores y clientes Gestor documental Ciclo de revisión de los Sistemas Asistente en implantación de normas (SGS:ISO2000:2011) Análisis diferencial (Con respecto a exigencias de la norma) 20000 Recursos Humanos y Responsabilidades (segregación de funciones) Módulo de Auditorías Gestor de Proyectos (Plan Implantación de Controles y requisitos normativos) Módulos específicos del Sistema de Gestión de Servicios Gestión de Incidentes y problemas Gestión del Servicios (SLM) e Informes Gestión de la Capacidad Gestión de la Configuración (CMDB) y de Cambios Gestión de Suministradores Gestión de Presupuestos Gestión de Seguridad Inf. Gestor de Proyectos Gobierno, Gestión de los Cuadros de Gestor de CMDB Help Desk o Autentica por Gestor Riesgo y SLAs Gestión de Mando proyectos Automática y gestor de Certificado y documental Cumplimiento (Monitorizaci logs (servidor de avanzado manual Incidencias CAS (GRC) ón) informes) Integraciones 12
  12. 12. GConsulting – Escoja la solución modular quemás se adapte a sus necesidadesSistema de Gestión a la carta para el cumplimiento Gconsulting INCLUYE: Gestión de consultores y clientes Gestor documental Ciclo de revisión de los Sistemas Asistente en implantación de Sistemas de Gestión Análisis diferencial Recursos Humanos y Responsabilidades Módulo de Auditorías Gestor de Proyectos (Plan de implantación de la norma) Seguridad de 27001 Sistema 9001 Gestión 20000 Esquema Nacional de la Información Gestión de Servicios Seguridad Calidad Categorización de Sistemas Análisis de Riesgos Gestión de Incidentes y problemas Integración Análisis y Gestión de Riesgos PILAR Integración con Análisis y Gestión del Servicios (SLM) e Gestión de Riesgos PILAR Gestión de clientes Informes Plan del Tratamiento del Riesgo inteligente Plan del Tratamiento del Riesgo Gestión de Gestión de la Capacidad Medidas de Seguridad inteligente proveedores Gestión de la Configuración y Plan de Adecuación al ENS de Cambios (CMDB) Declaración de Aplicabilidad Gestor de Proyectos Gestor de Proyectos (Plan de implantación de (Controles ISO27002, CobIT) Gestión de Suministradores (Implantación de la las Medidas de Seguridad y del Plan del norma) Gestión de Presupuestos Gestor de Proyectos (Plan Tratamiento del Riesgo) Gestión de Seguridad Inf. Implantación de Controles y Plan del Tratamiento del Riesgo) Gestor de Proyectos Cuadros de Gobierno, Gestión de Autentica Gestor de CMDB Gestor Help Desk Mando Riesgo y los SLAs Gestión de por proyectos automática Documental o gestor de (servidor Cumplimie (Monitoriza logs Certificado avanzado y Manual Avanzado Incidencias de nto (GRC) ción) y CAS informes) Integraciones 13
  13. 13. Software Gconsulting: Soluciones integradasLa Arquitectura Orientada a la Nube de Gconsulting permite una fácil integración con cualquier herramienta delmercado relacionada con un Sistema de Gestión, para ofrecer una solución homogénea. Ejemplo de Integraciones: Nube Pública SCOREBOARD: Cuadro de Mandos indicadores COBIT. PROYECTOS: Gestión de Proyectos bajo Sistemas de Gestión metodologías PMI, CMMi y Scrum. Integral Normativo OPERATIONAL RISK: Gestión de Riesgos Operacionales bajo Basilea II. IT GOVERNANCE: Gestión Gobierno Corporativo 27001 Herramientas SIEM: Herramientas de Gestión 9001 de Eventos de Seguridad (OSSIM, Cisco MARS Nube Privada Manager) ITIL: Soporte a la implementación de ITIL e ISO 20000. 20000 CMDB: Gestión del inventario de activos de la compañía. 14http://www.gconsultingcompliance.com Conectores disponibles en Gconsulting para una solución integrada
  14. 14. Software Gconsulting: Soluciones integradas Ejemplo de solución completa para la gestión del ENS 27001 Planificador de Gestión Gestión CMDB Acciones procedimientos Módulos propios incidencias Manual Nube Nube Pública Privada CMDB Gestor de Proyectos Gestor Documental Help Desk Automática 15
  15. 15. GCONSULTINGDescripción General• Lugar de encuentro entre consultores, empresa, y los equipos de trabajo que se relacionan con los Sistemas de Gestión.• Gestión a través de Web para acceso desde cualquier lugar por cualquier perfil.• Portal personalizado según el perfil de acceso. La autenticación se integra con Sistemas Abiertos (CAS) o con Certificados de Usuario como el DNIe 16
  16. 16. GCONSULTINGFuncionalidades• Herramienta para el Cumplimiento Normativo • ENS (Esquema Nacional de Seguridad) Su gestor • Plan de Adecuación e Implementación documental permite adaptarse • ISO 27001:2005 (Sistema Gestión de Seguridad de la a cualquier Información) normativa • Análisis y Gestión de Riesgos conforme MAGERIT • ISO 9001:2010 (Sistema de Gestión de Calidad) • ISO 20000:2011 (Sistema de Gestión de Servicios) • Otros Sistemas de Gestión (ISO 14001, UNE 166002) 17
  17. 17. GCONSULTINGFuncionalidades• Gconsulting para Consultores • Multi-cliente. Cumple con los • Multi-norma (ISO 9001, ISO 27001, ENS, etc.) en un mismo o principios de varios clientes. delegación y segregación de • Panel de control personalizado con la imagen corporativa de funciones. la empresa de consultoría y sus datos de contacto. • Posibilidad de disponer varios consultores en la herramienta. • Segregación de perfiles y clientes asignados por consultor. • Limitación de un perfil de consultor sólo de consulta. 18
  18. 18. GCONSULTINGFuncionalidades• Diagnóstico Diferencial • Diagnóstico de situación control a control contra los dominios de la norma bajo análisis. • Comparativas evolutivas respecto de evaluaciones anteriores. Informe diagnóstico del ENS • Comparativas respecto del sector. conforme a la guía CCN-STIC • Generación de informes de resultados 808 Automatizados. 19
  19. 19. GCONSULTINGFuncionalidades• Diagnóstico Diferencial 20
  20. 20. GCONSULTINGFuncionalidades• Documentación de los Sistemas de Gestión • Incorpora pre-cargado un sistema de Gestión Completo para la norma bajo Análisis (SGSI, ENS, Fácil implantación de un SGC, etc.) validado por numerosas implantaciones y Sistema de Gestión con certificaciones exitosas. Documentación • La documentación se edita y se particulariza de precargada manera integrada herramienta a la situación de la entidad • Edición y almacenamiento de todos los registros, informes, actas, no conformidades, etc. exigidos por la norma para implantar y certificar un sistema de gestión. 21
  21. 21. GCONSULTINGFuncionalidades• Gestor Documental • Se pueden incorporar procedimientos y documentos Se integra fácilmente externos (ofimáticos por ejemplo) e incorporarlos al con herramientas más sistema de gestión. complejas de gestión de • Permite realizar una gestión ordenada y coherente de documentación (CMS) la documentación asociada al Sistema de Gestión. • Distintos Roles y permisos para los flujos de aprobación de documentos. • Control de versiones . 22
  22. 22. GCONSULTINGFuncionalidades• Control de versiones • Distintos Roles y permisos para los flujos de Se integra fácilmente aprobación de documentos. con herramientas más • Control de versiones y control de cambios. complejas de flujos de aprobación 23
  23. 23. Asistente en Implantación de Normas GCONSULTING Funcionalidades • Asistente en Implantación de normas • Gconsulting está dotado de asistentes que permiten completar todos los registros necesarios en un Sistema de Gestión ya sea de Calidad, Seguridad o Servicios. Definir el alcance del SG Definir la política del SG Implantación fácil de los Definir los Objetivos del SG registros de un Sistema de Gestión (Plan) Planificar Adoptar acciones preventivas Establecer y correctivas (Act) el SG Actuar (Do) Implantar controles seleccionados Implantar las mejoras Hacer Implantar el Sistema de Gestión propuestas Mantener y Implantar y Indicadores y métricas Comunicar las mejoras Mejorar el SG Operar el SG Formación y concienciación Verificar que las mejoras (Check) Verificar cumplen su objetivo Monitorizar y Revisar el SG Establecimiento de registros Revisar regularmente el SG Auditar internamente el SG 24
  24. 24. GCONSULTINGAsistente en Implantación de Normas Funcionalidades • Asistente en Implantación de normas • De esta manera, al consultor y al cliente le es muy fácil seguir punto por punto la norma y asegurar una correcta implantación en cada una de sus fases PLAN-DO- CHECK-ACT • El interfaz está personalizado según el o los Sistema de Gestión integrados que la empresa dispone. 25
  25. 25. GCONSULTINGAsistente en Implantación de Normas Funcionalidades • Recursos Humanos y Responsabilidades • GConsulting está dotado de un potente gestor de Recursos Humanos, exigido por cualquier norma. Cumple los puntos • Este módulo permite: exigibles por norma de • Volcar un organigrama, definir Recursos Humanos, departamentos, puestos y roles Formación, Segregación • Asignar funciones y responsabilidades al de Funciones y personal, segregación de funciones Responsabilidades • Dotar de acceso y personalización del entorno de gestión para cada perfil. 26
  26. 26. GCONSULTINGAsistente en Implantación de Normas Funcionalidades • Módulo de auditorías • Gconsulting permite planificar las auditorías de los Sistemas de Gestión y desarrollarlas conforme a Cumple los puntos una o varias normas simultáneamente, exigibles por norma de permitiendo realizar de manera sencilla tanto Planificación y auditorías internas como externas. Seguimiento de • Finalmente, el informe de auditorías alimenta al Auditorías resto del sistema de modo que pueda gestionarse mediante un ciclo de mejora continua como exige cualquier Sistemas de Gestión. 27
  27. 27. GCONSULTING Funcionalidades• Análisis y Gestión de Riesgos • En las normas y esquemas que requieren un análisis de Integrable con riesgos, este modulo permite siguiendo el análisis cualitativo PILAR, comparte de MAGERIT: 1. Identificación de activos. metodología y 2. Identificación dependencias entre activos. catálogos 3. Valoración del activo en cada una de sus dimensiones y categorización de Sistemas 4. Selección conjunto de amenazas que pueden afectar a cada activo. 5. Valoración de las amenazas. 6. Determinar impacto/riesgo acumulado. 7. Determinar impacto/riesgo repercutido. 8. Elaboración del Plan de Adecuación al ENS 28
  28. 28. GCONSULTING Funcionalidades• CMDB (Bases de datos de Configuración) • La base de datos de configuración es crítica para el Integrable con cumplimiento de la norma ISO 20000 (Gestión de la herramientas Configuración, Gestión de Cambios) CMDBs externas, y • GConsulting dispone de un repositorio donde configurar o herramientas de importar los Items de Configuración (CI) y relacionarlos para autoinventario crear el mapa de dependencias. • A cada Item de Configuración (CI) se le pueden asignar Contratos, SLAs, Incidencias, licencias, etc… conformando una base de conocimiento completa de los elementos que forman el Sistema de Información. Base de datos de Configuración CMDB Catálogo de Servicios 29
  29. 29. GCONSULTING Funcionalidades• CMDB (Bases de datos de Configuración) • El módulo de Gestión Automática de Inventario permite recopilar información de todas las máquinas monitorizadas mediante una sonda previamente instalada. Entre toda esta información se incluyen: el sistema operativo, hardware, software instalado, claves del registro, impresoras, dispositivos… • Además se permite el despliegue de paquetes en las máquinas de toda la red. • Se completa la información proporcionada automáticamente por el anterior con activos físicos (Switch, redes, servidores…) y lógicos (servicios, datos, informaciones, Sistemas) para conformar una base de datos completa del sistema como marca la norma ISO 20000. 30
  30. 30. GCONSULTING Funcionalidades• Gestión de Niveles de Servicio Integrable con otras • El módulo de Gestión Automática de Niveles de Servicio permite una Monitorización activa y pasiva de los activos herramientas SIEM (máquinas y servicios) presentes en la red. (Security • Permite una gestión de la Capacidad y la Disponibilidad Information Event según norma ISO 20000, así como informes de SLAs Management) conforme marca el proceso de Informes de Servicio. • Este módulo de monitorización nos permite tener un conocimiento avanzado y concreto sobre el funcionamiento de las máquinas monitorizadas, además de tener una visión general del funcionamiento de la red. 31
  31. 31. GCONSULTING Funcionalidades• Gestión de registros y logs Registro • El módulo de gestión de registros permite concentrar en una base de datos de conocimiento toda la actividad independiente de la registrada en nuestro sistema, relacionarla y obtener Información de la información útil escrita y gráfica. red • Este módulo permite cumplir los controles de ISO27002 “A.15.3 Auditoría de Sistemas de Información”, “10.10 Supervisión”, “11. Control de acceso”, y el capítulo 6.6 de la ISO20000. • Permite configurar informes personalizados y alarmas automáticas que alimentar el módulo de gestión de incidencias. 32
  32. 32. GCONSULTING Funcionalidades• Gestión de Incidencias y Problemas Integrable con el • Este módulo permite dar cumplimiento a los procesos de Resolución (Incidencias y Problemas) de la ISO20000, y los HelpDesk de la controles A.13 de la ISO27001. empresa. • Recibe todas los eventos de alertas de las fuentes internas de GConsulting y externas, personalizadas y filtradas en un lugar centralizado. Actúa como repositorio independiente de toda la información. • No manipulable por el Administrador del Sistema. • Gestión por operadores de Sistemas. • Escalable a nivel 2 de soporte, y a Problemas y No Conformidades. • Configuración de incidencias manuales, automáticas y precargadas. 33
  33. 33. GCONSULTING Funcionalidades• Cuadro de Mando e Indicadores Integrable con el • Este módulo permite la gestión de Métricas e Indicadores según marca el Sistema de Gestión. HelpDesk de la • Permite incorporar la información de manera manual o empresa. automatizada de cualquier del resto de módulos o herramientas externas (KPIs). • Este módulo permite la parametrización de indicadores de Calidad y Seguridad y/o de rendimiento a partir de las incidencias y eventos • Se comparan los indicadores con los valores objetivo para facilitar los comités de Seguimiento del Sistema de Gestión. • Genera un cuadro de mando completo con entorno gráfico, que permite a la empresa controlar su nivel de cumplimiento respecto de los indicadores bajo 34 análisis.
  34. 34. GCONSULTING10 razones para utilizarlo1. Establece un marco de referencia para la implantación y operación de Sistemas de Gestión de una manera fácil y ordenada.2. Monitoriza y centraliza toda la información de modo ordenado y óptimo, facilitando la localización de informes, registros e indicadores.3. Permite gestionar de una manera ágil y sencilla Sistemas de Gestión complejos, integrando los diferentes Sistemas de Gestión en la empresa: SGC, SGSI, SGIDI…4. Dispone de un interfaz web visual e intuitiva, que recoge todos los requisitos de las normas para operar Sistemas de Gestión.5. Es un desarrollo en constante evolución, que se adapta y mejora en sus sucesivas versiones para ofrecer un servicio más completo al consultor y a la empresa final. Está incorporado en un proyecto Financiado por CDTI y con garantías de continuidad a largo plazo. 35
  35. 35. GCONSULTING10 razones para utilizarlo6. GConsulting se integra perfectamente con SGSI Tracking, plataforma técnica para la gestión operativa continua de un SGS, SGSI y ENS.7. GConsulting permite mantener en constante evolución y actualización un Sistema de Gestión.8. GConsulting permite que cada perfil que intervenga en un Sistema de Gestión disponga de un interfaz único y personalizado.9. GConsulting permite a un consultor o grupo de consultores gestionar totalmente su cartera de clientes en las que lleva a cabo su trabajo de una manera sencilla y coordinada, mediante un interfaz de gestión. 36
  36. 36. GCONSULTINGGarantías6. Sus módulos han sido evaluado por el Centro Demostrador de Tecnologías de Seguridad del INTECO con opinión y resultados muy favorables respecto del mercado.7. Está incluida como Solución en el Catálogo de Empresa y Soluciones de Seguridad TIC del INTECO. 37
  37. 37. GCONSULTINGPrecios • La herramienta GConsulting se ofrece en modo licencia y en modo pago por uso. • Existen licencias en modalidad cliente final y para consultores. • Las licencias son escalables en tres niveles: • BÁSICO Tarifas cerradas para clientes de tamaño estándar • AVANZADO • Personalizado adaptables a cualquier organización, integraciones y stand-alone • Los niveles se calculan en función de los siguientes parámetros: • Nº Usuarios en el alcance. • Nº Procedimientos del Sistema de Gestión. • Nº Registros del Sistema de Gestión. • Nº Sedes en el alcance. • MegaBytes en Servidor. • Nº Activos en Análisis de Riesgos. • Nº Registros en Análisis de Riesgos. Los consultores tienen reducciones por volumen respecto del PVP. 38 Desde el 50 al 70 %
  38. 38. GCONSULTINGPrecios PVP GConsulting• Las deducciones al consultor pueden alcanzar hasta el 70 %.• Son precios por año de licencia. Nivel Norma Precio anual Precio al CONSULTOR Para Cliente Final * con 50% descuento inicial Nivel BÁSICO SG TECNICOS: 600 € 300 € ISO27001, ENS, ISO20000 SG TRADICIONALES: 300 € 150 € ISO9001 / UNE166002 / ISO14001 Nivel AVANZADO SG TECNICOS: 1.200 € 600 € ISO27001, ENS, ISO20000 SG TRADICIONALES: 600 € 300 € ISO9001 / UNE166002 / ISO14001 Nivel Precio a medida en función de los parámetros indicados, previo presupuesto. Personalizado Los descuentos pueden llegar hasta un 70% (margen del 70% del consultor al cliente final). 39
  39. 39. GCONSULTINGSoporte y ContactoEl soporte básico y por tanto gratuito incluye:Consultas vía email a soporte de GConsulting sin límite en relación con aspectosrelativos a la herramientaInformación y Contacto: comercial@gconsultingcompliance.com Teléfono: 902 05 06 02 Adicionalmente se ofrece la posibilidad de cursos formativos respecto de la utilización de la herramienta, así como formación específica de las normas ISO 27001/ENS e ISO 9001. 40
  40. 40. comercial@gconsultingcompliance.com 902 05 06 02

×